MetaDefender v5.18.0 版本发布

在策略配置过程中选择错误的文件类型是导致安全风险的常见原因。更新后的“阻止”和“允许列表”界面使文件类型选择更加清晰准确，从而降低了复杂环境中的配置错误风险。

现在，隔离的文件可以设置密码保护，从而在调查过程中若下载或传输受感染文件时，防止其自动执行。对于需要在团队或系统之间传输文件的事件响应和取证工作流程，这能确保在整个审查过程中将恶意内容有效隔离。

MetaDefender Core 支持 Debian 12、Windows 24H2 和 Windows 25H2，确保文件安全防护能力能够与您整个环境中的操作系统升级周期保持同步。

当检测到网络连接不畅时（无论问题源于代理配置、内部连接、OCM 还是许可证验证），库存模块现在会在平台内弹出通知，并提供故障排除指南。管理员可直接获得解决方案，无需在摸着石头过河的情况下进行诊断。

现在，全球设置和工作流可视化视图中均提供了搜索栏。对于需要管理大量自定义工作流规则的团队而言，这大大缩短了查找和管理特定配置所需的时间。

MetaDefender Core 处理完成后立即向集成产品发送通知信号，并对这些集成的响应时间进行了优化。对于运行ICAP解决方案的环境，这可减少从扫描完成到下游产品收到结果之间的延迟。

RESTAPI 支持检索长达两年的文件扫描历史记录，且查询中的用户数量不受限制。安全与合规团队可通过编程方式提取完整的审计记录，以支持长期调查及满足包括 GDPR、HIPAA、PCI DSS 和 CMMC 在内的监管要求。

除现有格式外，高管报告现已支持CSV导出功能，这使合规官和风险经理能够灵活地将报告数据直接导入SIEM系统、治理平台或董事会级别的报告工具。

现在可以将处理历史记录导出为结构化的 CSV 文件，为运维和合规团队提供一份便于携带且符合审计要求的记录，其中包含所有文件处理活动，可用于调查、监管申报或日常文档记录。

SBOM 引擎现已支持过滤报告下载功能，该功能仅返回存在已知漏洞的软件包。当目标是漏洞修复或合规性证明时，安全团队无需逐一审查完整的组件清单，即可直接查看可采取行动的发现结果。

自2026年4月1日起，Metascan™Multiscanning 套件将新增两款引擎。

SentinelOne 已加入适用于 Windows 和 Linux 的 MAX 套件，在由 30 多个引擎组成的集成方案中，除现有的签名和启发式检测功能外，还新增了基于人工智能的行为分析和机器学习检测功能。

Xcitium 已被纳入 Linux MAX 套件，从而增强了对云原生、运营技术（OT）及受监管基础设施等 Linux 环境的检测覆盖范围。

这两项新增功能均包含在现有的 MAX 套餐权益中，无需进行额外的集成工作或更改许可。

归档文件类型现已作为标准Sandbox 直接包含在Adaptive Sandbox 。此前，分析归档文件需要手动调整策略，这导致标准部署中可能存在检测覆盖缺口。现在，检测覆盖范围在部署时即已保持一致。

管理员现在可以将角色整合到一个统一的设置配置中。当用户属于多个具有不同规则的组时，权限会变得难以预测且难以审计。通过一次性定义角色并一致地应用它们，可以减少这些漏洞，并为合规团队提供更清晰的访问控制文档。